Sdílet prostřednictvím

Konfigurace sdílení prostředků mezi zdroji ve službě FHIR

  • Článek

Co je sdílení prostředků mezi zdroji ve službě FHIR?

Služba FHIR® ve službě Azure Health Data Services podporuje sdílení prostředků mezi zdroji (CORS). CORS umožňuje konfigurovat nastavení tak, aby aplikace z jedné domény (původu) mohly přistupovat k prostředkům z jiné domény, označované jako žádost mezi doménami.

CORS se často používá v jednostráňové aplikaci, která musí volat rozhraní RESTful API do jiné domény.

Nastavení konfigurace sdílení prostředků mezi zdroji

Pokud chcete nakonfigurovat nastavení CORS ve službě FHIR, zadejte následující nastavení.

  • Origins (Access-Control-Allow-Origin). Seznam domén, které mohou provádět žádosti mezi zdroji pro službu FHIR. Každá doména (původ) musí být zadána v samostatném řádku. Můžete zadat hvězdičku (*), která povolí volání z jakékoli domény, ale nedoporučujeme ji, protože se jedná o bezpečnostní riziko.

  • Headers (Access-Control-Allow-Headers). Seznam hlaviček, které požadavek původu obsahuje. Pokud chcete povolit všechna záhlaví, zadejte hvězdičku (*).

  • Metody (Access-Control-Allow-Methods). Povolené metody (PUT, GET, POST atd.) ve volání rozhraní API. Zvolte Vybrat vše pro všechny metody.

  • Max age (Access-Control-Max-Age). Hodnota v sekundách pro ukládání výsledků předběžných požadavků do mezipaměti pro hlavičky Access-Control-Allow-Headers a Access-Control-Allow-Methods.

  • Povolit přihlašovací údaje (Access-Control-Allow-Credentials). Žádosti CORS obvykle neobsahují soubory cookie, aby se zabránilo útokům csrF (cross-site request forgery). Pokud toto nastavení vyberete, můžete požadavek provést tak, aby zahrnoval přihlašovací údaje, jako jsou soubory cookie. Toto nastavení nemůžete nakonfigurovat, pokud jste už nastavili Origins hvězdičkou (*).

Nastavení sdílení prostředků mezi zdroji (CORS)

Poznámka:

Nemůžete zadat různá nastavení pro různé původy domény. Všechna nastavení (hlavičky, metody, maximální stáří a povolení přihlašovacích údajů) se vztahují na všechna původy zadaná v nastavení Origins.

Další kroky

V tomto kurzu jsme si prošli postup konfigurace nastavení CORS ve službě FHIR. Dále si můžete projít, jak předat CARIN IG pro testy modrých tlačítek v Touchstone.

Průvodce implementací CARIN pro modré tlačítko®

Poznámka:

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.